Explorador de Códigos de Estado HTTP — Herramienta Online Gratuita

Referencia completa de todos los códigos de estado HTTP. Busque, filtre por categoría y obtenga fragmentos de código listos para usar.

Todos 2xx Éxito 3xx Redirección 4xx Error del Cliente 5xx Error del Servidor

¿Qué son los Códigos de Estado HTTP?

Los códigos de estado HTTP son números de tres dígitos devueltos por un servidor en respuesta a una solicitud HTTP. Indican al cliente si la solicitud fue exitosa, si necesita tomar alguna acción adicional, o si ocurrió un error. Los códigos de estado se agrupan en cinco clases según su primer dígito.

Categorías de Códigos de Estado HTTP

  • 1xx (Informativo): La solicitud fue recibida y el proceso continúa.
  • 2xx (Éxito): La solicitud fue recibida, entendida y aceptada exitosamente.
  • 3xx (Redirección): El cliente necesita tomar una acción adicional para completar la solicitud.
  • 4xx (Error del Cliente): La solicitud contiene sintaxis incorrecta o no puede ser cumplida. El cliente cometió un error.
  • 5xx (Error del Servidor): El servidor no pudo cumplir una solicitud aparentemente válida. El servidor cometió un error.

Códigos de Estado HTTP Más Comunes

  • 200 OK: Respuesta estándar de éxito para solicitudes GET, PUT, PATCH, DELETE
  • 201 Created: El recurso fue creado exitosamente, típicamente para solicitudes POST
  • 301 Moved Permanently: La URL ha cambiado permanentemente — usado para redirecciones amigables con SEO
  • 400 Bad Request: El servidor no puede procesar la solicitud debido a sintaxis inválida
  • 401 Unauthorized: Se requiere autenticación y ha fallado o no fue proporcionada
  • 403 Forbidden: El cliente no tiene permiso para acceder a este recurso
  • 404 Not Found: El recurso solicitado no pudo ser encontrado en el servidor
  • 429 Too Many Requests: Límite de tasa excedido
  • 500 Internal Server Error: Error inesperado del lado del servidor

Códigos de Estado HTTP en Diseño de APIs: Mejores Prácticas

Elegir el código de estado HTTP correcto es una de las decisiones más importantes en el diseño de APIs. Códigos de estado consistentes y correctos hacen las APIs predecibles, mejoran el manejo de errores en el cliente y reducen el tiempo de debugging.

Guía de Selección de Códigos de Estado para Desarrolladores de API

  • 200 vs 201 vs 204: Retorna 200 OK para lecturas y actualizaciones exitosas. Usa 201 Created cuando se crea un nuevo recurso. Usa 204 No Content para eliminaciones exitosas que no retornan body.
  • 400 vs 422: Usa 400 Bad Request para solicitudes malformadas. Usa 422 Unprocessable Entity cuando la solicitud está bien formada pero es semánticamente inválida.
  • 401 vs 403: 401 Unauthorized significa "no autenticado". 403 Forbidden significa "autenticado pero no autorizado".
  • 404 vs 410: Usa 404 Not Found cuando un recurso no existe. Usa 410 Gone cuando un recurso existió pero fue removido permanentemente — esto le dice a los motores de búsqueda que desindexen la URL.
  • 429 Too Many Requests: Esencial para APIs con límite de velocidad. Siempre incluye un header Retry-After.

Errores Comunes de Códigos de Estado en APIs

  • Usar 200 para todo: Algunas APIs retornan 200 OK con un error en el body. Esto fuerza a los clientes a parsear el body para detectar errores. Siempre usa códigos 4xx/5xx apropiados.
  • Retornar 500 para errores del cliente: Un 500 Internal Server Error implica un bug en tu servidor. Si el cliente envió datos malos, retorna 4xx.
  • Ignorar 304 Not Modified: Para recursos cacheables, soporta solicitudes condicionales con headers ETag o Last-Modified y retorna 304 cuando el contenido no ha cambiado.

Preguntas Frecuentes sobre Códigos de Estado HTTP

¿Cuál es la diferencia entre HTTP 401 y 403?

HTTP 401 Unauthorized significa que se requiere autenticación pero falta o es inválida — el usuario no ha iniciado sesión o proporcionó un token expirado. HTTP 403 Forbidden significa que el usuario está autenticado pero no tiene permiso para acceder al recurso. En resumen: 401 significa "¿quién es usted?", 403 significa "sé quién es usted, pero no puede acceder a esto." Siempre envíe un header WWW-Authenticate con 401 para indicar al cliente cómo autenticarse.

¿Cuándo debo usar 201 Created en lugar de 200 OK?

Devuelva 201 Created cuando una solicitud POST crea exitosamente un nuevo recurso. Incluya un header Location en la respuesta apuntando a la URL del recurso recién creado. Devuelva 200 OK para solicitudes GET, PUT o PATCH exitosas que no crean nuevos recursos. Para operaciones DELETE exitosas con cuerpo de respuesta vacío, devuelva 204 No Content. Usar el código correcto ayuda a los clientes de API a manejar las respuestas correctamente.

¿Qué es HTTP 422 Unprocessable Entity?

HTTP 422 significa que el servidor entiende el tipo de contenido de la solicitud y la sintaxis es válida, pero no puede procesar las instrucciones semánticas. Se usa en APIs REST cuando la validación del cuerpo de la solicitud falla — falta un campo requerido, un valor está fuera de rango, o el formato de fecha es inválido. Es más específico que 400 Bad Request (que indica sintaxis malformada). Devuelva los errores de validación en el cuerpo de la respuesta para ayudar al cliente a corregir la solicitud.

¿Cuál es la diferencia entre los códigos de estado 500 y 503?

HTTP 500 Internal Server Error es un error genérico del lado del servidor que indica que algo inesperado salió mal — un bug, una excepción no manejada, o una mala configuración. HTTP 503 Service Unavailable significa que el servidor intencionalmente no puede manejar la solicitud en este momento, típicamente debido a mantenimiento o sobrecarga. Con 503, incluya un header Retry-After para indicar a los clientes cuándo intentar nuevamente.

Herramientas Relacionadas para Desarrolladores